O Top 20 das maiores vulnerabilidades de segurança informática relacionadas com o software apresentado pelo SANS Institute foi este ano novamente dividido em duas listas, dez relacionadas com o Windows e outras dez com o software Unix/Linux. O IIS e servidores SQL, a autenticação, o Internet Explorer e os serviços de acesso remoto lideram a lista referente ao Windows.
Entre os dez problemas identificados para o Unix e Linux constam-se os riscos associados ao nome de domínio BIND, chamadas de procedimento remoto, software de servidores Web Apache, contas de autenticação Unix sem passwords ou com passwords fáceis de adivinhar.
O SANS reformulou algumas das vulnerabilidades relativas o Windows, combinando o NETBIOS, o login anónimo e acesso ao registo remoto do ano passado numa única categoria que inclui a vulnerabilidade RPC. A questão da gestão de redes e da autenticação Windows também foram colocadas no mesmo ponto da lista.
Ao reunir estas vulnerabilidades em categorias, foi deixado espaço para que outras novas vulnerabilidades surgissem, onde se incluem nomeadamente as relativas a aplicações de correio electrónico Outlook e Outlook Express, a partilha de ficheiros peer-to-peer e o Simple Network Management Protocol (SNMP).
Notícias Relacionadas:
2002-10-03 - Governo norte-americano revela lista das vulnerabilidades informáticas mais comuns
2002-10-01 - GSA prepara apresentação das principais falhas de segurança com novidades
Veja também
Em destaque
-
Multimédia
Frigoríficos com anúncios, chupa-chupas eletrónicos e campainhas invasivas nos piores gadgets da CES 2026 -
App do dia
Pixelfed: Uma alternativa Open Source ao Instagram que devolve o controlo ao utilizador -
Site do dia
Do Falcon 9 ao Ariane 6: Flight Atlas mostra como evolui a indústria espacial com gráficos interativos -
How to TEK
Quais são as novidades do Google Maps para ajudar a chegar ao seu destino? Veja estas dicas de personalização
Comentários